伊朗加密交易平台遭受重大攻擊，近億美元資產被銷毀

2025年6月18日，一場震驚加密貨幣界的安全事件發生了。伊朗最大的加密交易平台遭遇黑客攻擊，導致大量資產異常轉移。這次事件涉及多個區塊鏈網路，包括TRON、以太坊系列和比特幣等。

據安全機構初步評估，此次攻擊造成的損失高達8,170萬美元。受影響的交易平台隨後發布聲明，承認部分基礎設施和熱錢包確實遭遇未經授權的訪問，但強調用戶資金整體安全。

令人震驚的是，攻擊者不僅轉移了資金，還主動將大量資產轉入特制的銷毀地址。這些被"燒毀"的資產總價值接近1億美元，顯示出攻擊者的獨特動機。

事件時間線

6月18日

• 安全專家披露伊朗加密交易平台遭遇攻擊，TRON鏈上出現大量可疑交易。
• 受影響平台表示已發現部分基礎設施與熱錢包遭非法訪問，立即採取應對措施。
• 一個黑客組織聲稱對此次攻擊負責，並威脅將公開平台原始碼和內部數據。

6月19日

• 受害平台再次發聲，稱已完全封鎖服務器外部訪問，並確認約1億美元資產被轉移至銷毀地址。
• 攻擊者宣稱已銷毀約9,000萬美元加密資產，稱其爲"制裁規避工具"。
• 攻擊者如約公開了平台的部分原始碼。

源碼分析

根據公開的源碼信息，該平台的核心系統主要採用Python編寫，並使用Kubernetes進行部署管理。初步推測，攻擊者可能通過突破運維防線進入內網實施攻擊。

資金流向分析

攻擊者使用了多個特殊的"銷毀地址"接收資產。這些地址雖然符合鏈上格式要求，但一旦資金轉入就無法取出，等同於永久銷毀。部分地址還包含挑釁性文字，明顯帶有攻擊意圖。

根據鏈上數據分析，此次事件涉及多個區塊鏈網路：

• TRON網路：發生了11萬餘筆USDT交易和近3千筆TRX交易
• 以太坊系列網路：涉及BSC、以太坊主網、Arbitrum、Polygon和Avalanche等
• 比特幣網路：約18.47 BTC被轉移，涉及2千餘筆交易
• 其他網路：如Dogecoin、Solana、TON、Harmony和Ripple等也有不同程度的資產被轉移

安全建議

此次事件再次提醒業界重視全方位的安全防護。對於使用熱錢包進行日常運營的平台，建議：

1. 嚴格隔離冷熱錢包權限，定期審計熱錢包調用權限
2. 採用實時鏈上監控系統，及時獲取威脅情報
3. 配合鏈上反洗錢系統，快速發現異常資金流向
4. 完善應急響應機制，確保在黃金時間內有效應對攻擊

隨着調查的深入，相關機構將持續關注此事件的後續發展，並適時發布最新進展。